Datenschutzerklärung (Privacy Policy)

Datenschutz ist uns sehr wichtig. Den Schutz Ihrer persönlichen Daten nehmen wir sehr ernst. Wir möchten Ihnen nachfolgend erläutern, welche Daten wir wann und zu welchem Zweck erheben, verarbeiten und nutzen.

Erhebung von Patientendaten im Zusammenhang mit einem Krankenhausaufenthalt

Patienteninformation -

Erhebung und Verarbeitung personenbezogener Daten gem. Artt. 12 ff. DSGVO

Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden

Krankenhäuser sind nach § 2 Nr. 1 Krankenhausfinanzierungsgesetz Einrichtungen, in denen durch ärztliche und pflegerische Hilfeleistung Krankheiten, Leiden oder Körperschäden festgestellt, geheilt oder gelindert werden sollen oder Geburtshilfe geleistet wird und in denen die zu versorgenden Personen untergebracht und verpflegt werden können.

Um diese Aufgaben wahrnehmen zu können, muss das Krankenhaus für folgende Zwecke patientenbezogene und auch medizinische Daten verarbeiten:

Feststellung des Versicherungsverhältnisses und des Kostenträgers
Durchführung und Dokumentation der Behandlung, stationären Unterbringung und Verpflegung
Beratung über Maßnahmen der Prävention und Rehabilitation
seelsorgerische Betreuung
Betreuung durch den Sozialdienst
Entlassmanagement
Kostenerstattung und Abrechnung mit den Kostenträgern
Abrechnung mit anderen Leistungserbringern
Prüfungen durch den Medizinischen Dienst der Krankenkassen
Aus-, Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe im Gesundheitswesen im Krankenhaus
Forschung im Krankenhaus
statistische Zwecke
verwaltungsmäßige Abwicklung der Behandlung, Wirtschaftlichkeits- und Qualitätsprüfung
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
Erfüllung gesetzlicher Meldepflichten
Betreuung und Wartung von IT-Systemen und Anwendungen usw.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf interdisziplinäre Konferenzen zur Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung hinsichtlich Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus und dem Schreiben von Arztbriefen und Berichten.

Von wem erhalten wir Ihre Daten?

Die entsprechenden Daten erheben wir grundsätzlich – sofern möglich – bei Ihnen selbst. Teilweise kann es jedoch auch vorkommen, dass wir von anderen Krankenhäusern, die etwa Ihre Erst-/Vorbehandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren (sog. MVZ) usw. Sie betreffende personenbezogene Daten erhalten. Diese werden in unserem Krankenhaus im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten durch den Krankenhausträger

Die Grundlage dafür, dass der Krankenhausträger Ihre Daten datenschutzrechtlich verarbeiten darf, ergibt sich hauptsächlich daraus, dass der Krankenhausträger für die Versorgung und Behandlung von Patienten zuständig ist. Die Verarbeitung von Patientendaten im Krankenhaus ist nur möglich, wenn eine gesetzliche Grundlage dies vorschreibt bzw. erlaubt oder Sie als Patient/Patientin hierzu Ihre Einwilligung erteilt haben.

Als Rechtsgrundlage genannt sei hier insbesondere die sog. EU-Datenschutz-Grundverordnung (EU-DSGVO), z. B. Art. 6, 9 DSGVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Weitere Grundlagen finden sich im deutschen Bundes- und Landesrecht, etwa im Fünften Buch Sozialgesetzbuch (SGB V), z. B. § 301 SGB V, im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG, und im Bürgerlichen Gesetzbuch (BGB) sowie in den §§ 630 ff. BGB und in Art. 27 BayKrG, nach denen eine Verarbeitung Ihrer Daten zulässig ist.

Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

der geschlossene Behandlungsvertrag (Art. 6 Abs. 1b DSGVO)
Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austausches im Krankenhaus über den Patienten für die Behandlung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO i.V.m. §§ 630a ff., 630f BGB i.V.m. Berufsordnung für die Ärzte Bayerns)
Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung (im Team), Zuziehung externer Konsiliarärzte, z. B. Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Abs. 2h, Abs. 3, (Abs. 4) DSGVO i.V.m. Art. 27 BayKrG)
Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Abs. 2h, Abs. 3, Abs. 4 DSGVO i.V.m. § 301 SGB V)
Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Abs. 2i DSGVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA) usw.

Daneben sind Verarbeitungen auch in Fällen zulässig, in denen Sie uns Ihre Einwilligung erklärt haben.

Notwendigkeit der Angabe Ihrer Personalien

Die ordnungsgemäße administrative Abwicklung Ihrer Behandlung bedingt die Aufnahme Ihrer Personalien. Ebenso setzt die Ausübung Ihrer Betroffenenrechte auf Auskunft, Berichtigung, Löschung usw. einen Identitätsnachweis voraus. Davon ausgenommen sind ausschließlich die Fälle der vertraulichen Geburt.

Welche Datenkategorien werden von uns verarbeitet?

Für die vorgenannten Zwecke verarbeiten wir folgende Kategorien personenbezogener Daten:

Daten zur Person: Name; Vorname; Anschrift; Geburtsname; Geburtsdatum; Telefonnummer; Geschlecht; Familienstand; Konfession; Staatsangehörigkeit; Beruf (mit Anschrift); Daten über Familienangehörige; Bankverbindung; Rentenversicherungsnummer; Gewicht; Körpergröße; Blutgruppe
Daten zum Hausarzt/Einweisenden, mit- oder nachbehandelnden Arzt: Name; Vorname; Berufsbezeichnung; Arztnummer; Anschrift; Telefonnummer
Daten zur Krankenversicherung (gesetzlich/privat) sowie sonstigen Kostenträgern: Bezeichnung der Krankenkasse; Anschrift; Institutionskennzeichen der Krankenkasse; ggf. Gebietsdirektion der Krankenkasse; Versichertenstatus; Versicherungsnummer; Daten über versichertes Mitglied; Gültigkeitsdatum der Versichertenkarte
Daten zur einweisenden/verlegenden Klinik: Name; Anschrift; Institutionskennzeichen
Behandlungsdaten: Tag, Uhrzeit und Grund der Aufnahme (z. B. Einweisung, Notfall, Verlegung) sowie die Einweisungsdiagnose; Aufnahmediagnose; nachfolgende Diagnosen; Dauer der Krankenhausbehandlung; Bezeichnung der aufnehmenden Fachabteilung (Station, Zimmer-Nr., Telefon-Nr.); bei Verlegung Bezeichnung der weiterführenden Fachabteilung; Datum und Art der durchgeführten Operationen und Prozeduren; Tag, Uhrzeit und Grund der Entlassung oder Verlegung; Haupt- und Nebendiagnosen; Beginn und Ende von Abwesenheiten (z. B.. Beurlaubung); Rehabilitationsmaßnahmen; Daten über andere Leistungserbringer und von diesen erbrachte Leistungen; Leistungen des Krankenhauses; Unfall (Ort, Tag, Art); Tod (Tag, Uhrzeit, Todesursache)
Daten zu Wahlleistungen; berechnete Entgelte; Kodier- und Rechnungsdaten
Daten zum gesetzlichen Vertreter/Bevollmächtigten: Name; Anschrift; Telefonnummer

Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche des Krankenhausträgers

Sofern der Krankenhausträger zur Durchsetzung seiner Ansprüche gegen Sie selbst oder Ihre Krankenkasse gezwungen ist, anwaltliche oder gerichtliche Hilfe in Anspruch
zu nehmen, da die vom Krankenhausträger gestellte Rechnung nicht beglichen wird, muss der Krankenhausträger (zu Zwecken der Rechteverfolgung) die dafür notwendigen Daten zu Ihrer Person und Ihrer Behandlung offenbaren.

Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

gesetzliche Krankenkassen, sofern Sie gesetzlich versichert sind
private Krankenversicherungen, sofern Sie privat versichert sind
sonstige Kostenträger (z. B. Sozialamt, Bundesamt für Zivildienst)
Unfallversicherungsträger
Medizinischer Dienst der Krankenversicherung
Hausärzte
weiter-, nach- bzw. mitbehandelnde Ärzte
andere Einrichtungen der Gesundheitsversorgung oder Behandlung
Rehabilitationseinrichtungen
Pflegeeinrichtungen
externe Dienstleister (sog. Auftragsverarbeiter)
Seelsorger (in kirchlichen Einrichtungen)
Meldebehörden usw.

Wie lange werden Ihre Daten gespeichert?

Der Krankenhausträger ist gem äß § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung kann der Krankenhausträger in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit vom Krankenhaus verwahrt. Auch dazu ist der Krankenhausträger gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), die Apothekenbetriebsordnung (ApBetrO), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor. Daneben ist zu beachten, dass Krankenhäuser Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren.

Ihre Patientenakte wird von uns bis zu 30 Jahre lang aufbewahrt.

Recht auf Auskunft, Berichtigung, Löschung usw.

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Krankenhausträger gelten machen. Sie ergeben sich aus der EU-Datenschutz-Grundverordnung (EU-DSGVO), die auch in Deutschland gilt:

Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

Recht auf Berichtigung, Art. 16 DSGVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie eine Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

Recht auf Löschung, Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DSGVO
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Zur Ausübung dieser Rechte wenden Sie sich bitte mit Ihrem Anliegen an die Mitarbeiterinnen und Mitarbeiter unseres Beschwerdemanagements:
München Klinik gGmbH
Beschwerdemanagement
Kölner Platz 1
80804 München

Widerruf erteilter Einwilligungen

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, die Sie dem Krankenhausträger gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/per Mail/Fax – an den Krankenhausträger richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen. Er hat keine Rückwirkung. Die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Der Bayerische Landesbeauftragte für den Datenschutz – Kontaktdaten unter: www.datenschutz-bayern.de/vorstell/impressum.html), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU-Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Laden Sie hier diese Information herunter

Patienteninformation / Erhebung und Verarbeitung personenbezogener Daten gem. Artt. 12 ff. DSGVO

PDF, 569 KB

Rechte der betroffenen Person

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

SSL/TLS-Verschlüsselung

Um sicherzugehen, dass Ihr Besuch auf unserer Website nicht von Unbefugten verfolgt werden kann, verschlüsseln wir unsere gesamte Website. Dabei verwenden wir die 128-Bit-Verschlüsselung "Secure Socket Layer" (SSL), einen modernen, zuverlässigen Internet-Sicherheitsstandard. Dies erkennen Sie an "https" in der Adresszeile Ihres Browsers. Zur Übertragung von Daten aus Formularen wird das Verschlüsselungsverfahren Transport Layer Security (TLS) genutzt.

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

Informationen über den Browsertyp und die verwendete Version
Das Betriebssystem des Nutzers
Den Internet-Service-Provider des Nutzers
Die IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den erforderlichen Cookies werden dabei Daten gespeichert und übermittelt, damit Sie sich auf unserer Website bewegen und ihre Eigenschaften nutzen können.

Tracking-Cookies, Marketing-Cookies: Wir verwenden auf unserer Website darüber hinaus Cookies, die eine (anonymisierte) Analyse des Surfverhaltens der Nutzer ermöglichen.

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Cookie	Zweck	Ablaufdatum	Kategorie
stkm_cookieconsent	Dieses unbedingt erforderliche Cookie speichert die Information darüber, dass ein Nutzer der Webseite der Nutzung von Cookies zugestimmt hat	nie	erforderlich
_ga	Installiert durch Google Analytics, zur Erkennung des Nutzers	24 Monate	Tracking-Cookie
_gat	Installiert durch Google Analytics, zur Drosselung der Anfragerate	10 Minuten	Tracking-Cookie
_gid	Installiert durch Google Analytics, zur Erkennung des Nutzers	1 Tag	Tracking-Cookie
tracked_parameters	Cookie wird genutzt, um anhand einer Kampagnen-ID zu speichern, ob der Besuch der Webseite durch eine Internet-Marketing-Kampagne motiviert wurde und durch welche	3 Monate	Marketing-Cookie
YII_CSRF_TOKEN	Stellt sicher, dass Daten während der Verarbeitung oder Übertragung nicht durch unautorisierte Personen entfernt oder verändert werden können.	Session	erforderlich
PHPSESSID	PHP Daten-Identifikator, gesetzt, wenn die PHP session()-Methode verwendet wird. Mit dem Cookie kann eine Verbindung zwischen den einzelnen Seitenbesuchen eines Users erzeugt werden. Dieser Cookie wird am Ende des Seitenbesuches wieder gelöscht.	Session	erforderlich

Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die einzelnen Zwecke entnehmen Sie bitte der Übersicht oben.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Kontaktformular und E-Mail-Kontakt

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind verschiedene Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeiten wahr, so werden die in den Eingabemasken jeweils eingegeben Daten an uns übermittelt und gespeichert.

Auf der Webseite können - je nach Nutzung und Formulartyp - einige oder alle der folgenden Daten erheben und verarbeitet werden:

Name, Vorname, Geschlecht, Geburtsdatum des Nutzers und ggf. seiner Angehörigen
Telefon-E-Mail-Adresse, Postanschrift
Medizinisches Fachgebiet
Grund für die Anfrage (Terminwunsch, Angebot, Beschwerde, Verwaltungsfragen et.)
Ggfs. behandelnder / überweisender Arzt
Ggfs. vorliegende oder vermutete Diagnose, Gesundheitsinformationen
Zur Navigation benutzte Computerhardware und IP-Adresse
Datum und Uhrzeit des Absendens
Zusatzinformationen, die der/die Nutzer/in über frei beschreibbare Nachrichtenfelder erfasst

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf die Datenschutzerklärung verwiesen.

Für einige Formularanfragetypen, insbesondere bei Terminvereinbarung, Behandlungsangebot, Frage an einen Arzt, kann die Mitteilung von gewissen personenbezogenen Daten und/oder personenbezogenen Gesundheitsdaten erforderlich sein. Wenn in diesen Fällen der Nutzer die benötigten Informationen nicht weitergeben möchte, kann daraus folgend kann die Anfrage nicht bearbeitet werden.

Zum Teil ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Sofern personenbezogenen Daten in Verantwortung einer Gesundheitsfachkraft im Rahmen der Bearbeitung der Anfrage (z.B. bei einem Terminwunsch oder einer Behandlungsanfrage) genutzt oder verarbeitet werden, gilt die Einwilligung des Nutzers als Entbindung von der Schweigepflicht der Gesundheitsfachkraft für die sinnvolle notwendige Leistungserbringung für eine Beantwortung der gesendeten Anfrage. In diesem Fall dient der Anfrageservice der beruflichen und dienstlichen Tätigkeit des Arztes zum Zwecke der Bearbeitung und Verarbeitung von personenbezogenen Daten.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Beim Kontaktformular-Typ "Terminvereinbarung", "Behandlungsangebot", "Frage an einen Arzt" ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 9 Abs. 2 lit. h DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die personenbezogenen Daten des Nutzers werden gesammelt, um dem Nutzer die Navigation auf der Webseite zu ermöglichen, ihn in Verbindung mit uns zu setzen und ihm zu ermöglichen, uns seine Fragen und Wünsche zu senden. Zur optimalen Beantwortung durch den Empfänger in unseren Kliniken werden personenbezogene Daten gesammelt und verarbeitet.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Kontaktmöglichkeit und Ansprechpartner:

München Klinik
Abteilung Digitale Kommunikation & Vernetzung / Webmaster
Fritz-Erler-Straße 30
81737 München
E-Mail: webmaster.server-mail(at)muenchen-klinik.de

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Verschlüsselung

Für die Kontaktformulare - wie die gesamte Internetseite - verwenden wir die 128-Bit-Verschlüsselung "Secure Socket Layer" (SSL), einen modernen, zuverlässigen Internet-Sicherheitsstandard. Zur Übertragung von Daten aus Formularen wird das Verschlüsselungsverfahren Transport Layer Security (TLS) genutzt.

Buchungsformulare für Bildungsangebote, Registrierung

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Programm vorhanden, welche für die elektronische Buchung von Kursen und Seminaren genutzt werden kann. Nimmt ein Nutzer diese Möglichkeiten wahr, so werden die in den Eingabemasken jeweils eingegeben Daten an uns übermittelt und gespeichert.

Auf der Webseite können - je nach Nutzung und Formulartyp - einige oder alle der folgenden Daten erheben und verarbeitet werden:

Gebuchte Veranstaltung
Name, Vorname, Geschlecht, Geburtsdatum des Nutzers und ggf. seiner Angehörigen
Telefon, E-Mail-Adresse, Postanschrift, Telefon dienstlich
Beruf / Funktion
Rechnungsinformationen, Alternativer Rechnungsempfänger
Zur Navigation benutzte Computerhardware und IP-Adresse
Datum und Uhrzeit des Absendens
Zusatzinformationen, die der/die Nutzer/in über frei beschreibbare Nachrichtenfelder erfasst

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf die Datenschutzerklärung verwiesen.

Sofern Sie einer Registrierung zugestimmt haben, können wir Personen- und Rechnungsinformationen auch speichern, um Ihnen künftig die Buchung zu erleichtern.

Zum Teil ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Schutz Ihrer personenbezogenen Daten bei einer Spende

Wenn Sie spenden, verarbeiten wir verschiedene, zur ordnungsgemäßen Abwicklung Ihrer Spende erforderliche Daten (Name, Anschrit, Pflichtangaben zur Überweisung). Die Rechtsgrundlage hierfür ist der Abschluss und die Durchführung eines Vertrages nach Art. 6 Abs. 1 lit. b der DS-GVO, der durch Ihre Spende zustande kommt. Diese Daten werden zur Bearbeitung Ihrer Spende und entsprechend gesetzlicher Verpflichtungen gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Social-Media-Buttons mit Datenschutz (Shariff)

klinikum-muenchen.de erfüllt den Wunsch vieler Anwenderinnen und Anwender: auf den Seiten der München Klinik kann jeder Beitrag schnell und unkompliziert in sozialen Netzwerken wie Facebook, Twitter, XING und LinkedIn geteilt werden. Dafür haben wir mit den Social Buttons von Shariff die Möglichkeit geschaffen, diese Dienste zu nutzen - jedoch bei vollem Schutz der Privatsphäre.

Social-Media-Buttons mit Schutz der Privatsphäre

Normalerweise führen diese Social plugins dazu, dass jeder Besucher einer Seite sofort von diesen Diensten mit seiner IP-Adresse erfasst wird und seine weiteren Aktivitäten im Internet protokolliert werden. Das passiert selbst dann, wenn der Anwender gar nicht auf einen der Buttons klickt.

Um das zu verhindern nutzt klinikum-muenchen.de die Shariff-Methode. Unsere Social-Button stellen den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn der Anwender aktiv auf den Share-Button klickt. Ist der Anwender bei einem sozialen Netzwerk bereits angemeldet, erscheint ein Popup-Fenster, in dem man den Text noch bearbeiten kann.

Anwender können also interessante Beiträge in ihren sozialen Netzwerken posten, ohne dass diese Portale ein individuelles Surf-Profil erstellen können. Die Shariff-Methode berücksichtigt die Datenschutzinteressen seiner Besucher so weit es nach dem aktuellen Stand der Technik heute möglich ist. Die Shariff-Methode wird bereits von vielen Webseiten eingesetzt, um ihre Anwender zu schützen. Ausgangspunkt war eine Initiative von Heise de.

Google Analytics

Google Analytics, ein Webanalysedienst der Google Inc.

Unsere Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Mit der Aktivierung der IP-Anonymisierung auf unserer Webseite (siehe unten), wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung auf unserer Website auszuwerten, um Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir haben den in unserer Webseite eingebundenen Code um den Zusatz "gat._anonymizeIp();" erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.

Sie können dem oben genannten Tracking mittels Google Analytics widersprechen, indem Sie auf nachfolgenden Link klicken. Es wird dann ein Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert (sogenannter Opt-Out Cookie).

Hier dem oben genannten Tracking mittels Google Analytics widersprechen

Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Website bezogenen Daten (inkl. Ihrer IP-Adresse) und Übermittlung an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die unter dem folgenden Link abrufbare Browser-Erweiterung (Plugin) herunterladen und installieren.

Nähere Informationen zum Datenschutz bei Google Analytics finden Sie in den Datenschutzhinweisen von Google.

Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Google AdWords

Einige Bereiche unserer Webseite nutzen das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden.

Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen.

Google Remarketing

Wenn Sie auf unserer Webseite bestimmte Seiten besuchen, haben wir dort einen von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, bereitgestellten Programmcode integriert. Hierdurch wird eine Kennzahl, die Google zuvor in einem Cookie in Ihrem Browser gespeichert hat, an Google übermittelt. Google erfasst so, dass Sie bestimmte Webseiten von uns aufgerufen haben (z.B. eine Stellenanzeige).

Wenn Sie später bei Google Suchbegriffe eingeben oder auf anderen Webseiten Werbeanzeigen aus dem Google Netzwerk sehen, haben wir die Möglichkeit Ihnen dort gezielt unsere Anzeigen zu präsentieren (sogenanntes "Remarketing"). Wenn Sie ein Google Konto besitzen, verknüpft Google diese Daten ggf. geräteübergreifend mit Ihrem Google-Konto.

Informationen zum Datenschutz bei Google und zur Funktionsweise des Remarketing finden Sie in den Google Datenschutzhinweisen sowie den Erläuterungen zu Google Remarketing.

Sie können dem Remarketing widersprechen, indem Sie Ihren Browser so konfigurieren, dass dieser keine Cookies akzeptiert. Die Nutzung unserer Webseite ist dann jedoch ggf. nur noch eingeschränkt möglich.

Sie können zudem in den Google Anzeigeeinstellungen interessensbezogene Anzeigen von Google deaktivieren: Google Adsettings

Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter http://www.networkadvertising.org/choices/ aufrufen und die dort genannten weiterführenden Information zum Opt-Out umsetzen.

Google reCaptcha

Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.

Web Fonts

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Font Awesome

Teile dieser Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Fonticons, Inc. bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy.

Eingebettete YouTube-Videos

Eingebettete Videos (Youtube)

Wir haben auf unserer Webseite Videos eingebunden, die technisch von YouTube bereitgestellt werden. YouTube ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Wir nutzen zum Einbinden von YouTube-Videos den sogenannten "Erweiterten Datenschutzmodus" des Anbieters. Dadurch wird die Verwendung von Cookies, die YouTube üblicherweise setzt, verhindert bzw. zumindest wird deren Anzahl reduziert. Die Rechtsgrundlage für unsere Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DSGVO. Insbesondere werden erst bei Anklicken des Videos vom Anbieter Daten gesammelt und ein Cookie auf Ihrem Rechner gespeichert. Verantwortliche Stelle im Sinne des Datenschutzes ist insoweit Google. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google.

Möchten Sie sichergehen, dass keine Daten von Ihnen an YouTube übermittelt werden, so klicken Sie die eingebetteten Videos auf unserer Webseite nicht an.

Newsletter

Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Abschluss eines Vertrags über Auftragsdatenverarbeitung

Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von CleverReach vollständig um.

Einsatz des Dienstes Facebook Custom Audience über das Pixel-Verfahren

Auf unserer Webseite setzen wir das sog. Facebook Pixel des sozialen Netzwerkes Facebook ein, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“).

Diese Funktion dient dazu, Besuchern unserer Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. So möchten wir sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Ferner können wir mit Hilfe des Facebook Pixels die Wirksamkeit der Facebook-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir nachvollziehen können, wie viele Nutzer auf ein Facebook-Ad klicken.

Der Facebook Pixel wird beim Aufruf unserer Webseite unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu.

Die über Sie erhobenen Daten erlauben uns keine Rückschlüsse auf Ihre Identität als Nutzer. Die Erhebung und Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenschutzrichtlinie von Facebook. Weitere Informationen erhalten Sie hier: https://www.facebook.com/about/privacy.

Sie können der Erfassung durch den Facebook Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Hierzu können Sie die von Facebook eingerichtete Seite aufrufen (vgl. dort die Einstellungen zu nutzungsbasierter Werbung), wenn Sie bei Facebook angemeldet sind: https://www.facebook.com/settings. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Ferner können Sie durch Änderung der Einstellungen über das Icon links unten Ihre Einwilligung steuern.

Online-Videosprechstunde

Videosprechstundenpartner Samedi

Unser Videosprechstundensystem nutzt die webbasierte Software der samedi GmbH. Zur Nutzung unseres Videosprechstunden-Systems ist eine Registrierung bei samedi erforderlich. Der Nutzerzugang stellt im Rahmen des Kundenkontos eine Vielzahl weiterer Verwaltungsoptionen hinsichtlich der Videosprechstunden zur Verfügung. Die zur Registrierung und Videosprechstunde erforderlichen Daten werden an unseren Partner samedi übergeben: Samedi unterliegt strengen datenschutzrechtlichen Vorgaben, um einen Schutz und die Sicherheit der Daten zu gewährleisten.

Mit Vereinbarung einer Videosprechstunde erklären Sie sich mit der Weitergabe Ihrer eingegebenen Informationen an unseren Server-Hosting-Partner und an die Firma samedi GmbH einverstanden. Die Datenschutzbedingungen von Samedi finden Sie hier: Samedi Datenschutz

Die Nutzung der Online-Videosprechstunde ist freiwillig. Andere zur Verfügung stehende Sprechstunden sind hiervon unberührt und weiterhin möglich.

Verantwortliche für den Datenschutz

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

München Klinik gGmbH
Thalkirchner Straße 48
80337 München
E-Mail: geschaeftsfuehrung.server-mail(at)muenchen-klinik.de
Website: www.muenchen-klinik.de

Name und Anschrift des Datenschutzbeauftragten

In Fragen des Datenschutzes steht Ihnen unser Datenschutzbeauftragter jederzeit gerne zur Verfügung.

München Klinik gGmbH
Datenschutzbeauftragter
GF/A-Datenschutz
Kölner Platz 1
80804 München
E-Mail: datenschutz.server-mail(at)muenchen-klinik.de
Tel.: +49 (0)89 3068-3296
Fax.: +49 (0)89 3068-3723